이 주제에서는 MART 서비스 계정을 구성하는 방법을 설명합니다.
MART 서비스 계정 추가
MART 및 Apigee Connect에는 인증을 위해 Google Cloud 서비스 계정이 필요합니다.
apigee-mart서비스 계정의 키 파일이 있는 위치를 찾으세요. 파일의 확장자는.json이어야 합니다.ls $HYBRID_FILES/service-accounts
- 프로덕션 설치:
apigee-mart.json - 비프로덕션 설치:
apigee-non-prod.json
- 프로덕션 설치:
- MART 서비스 계정 파일이 표시되지 않으면
create-service-account유틸리티를 사용하여 파일을 만들고 다운로드합니다.PROJECT_ID환경 변수가 설정되어 있는지 확인합니다.echo $PROJECT_ID
필요한 경우 정의합니다.
export PROJECT_ID=my-project-id
- MART 서비스 계정을 만듭니다. 다음에서
create-service-account도구를 찾을 수 있습니다.- Helm 차트 설치:
APIGEE_HELM_CHARTS_HOME/ └── apigee-operator/ └── etc/ └── tools/ └── create-service-account apigeectl설치:APIGEECTL_HOME/ └── tools/ └── create-service-account
PROD
create-service-account \ --env prod \ --profile apigee-mart \ --dir PATH_TO_SERVICE_ACCOUNTS_DIR
비프로덕션
$HYBRID_FILES/tools/create-service-account \ --env non-prod \ --profile apigee-mart \ --dir PATH_TO_SERVICE_ACCOUNTS_DIR
- Helm 차트 설치:
overrides.yaml파일을 수정하고 키 파일 경로를connectAgent및mart.serviceAccountPath속성에 추가합니다.PROD
connectAgent: serviceAccountPath: path_to_apigee-mart.json mart: serviceAccountPath: path_to_apigee-mart.json
비프로덕션
connectAgent: serviceAccountPath: path_to_apigee-non-prod.json mart: serviceAccountPath: path_to_apigee-non-prod.json
예를 들면 다음과 같습니다.
Helm
... connectAgent: serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json mart: serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json ...apigeectl... connectAgent: serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json mart: serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json ...
- 변경사항을 적용합니다.
Helm
helm upgrade ORG_NAME apigee-org/ \ --namespace apigee \ --atomic \ -f OVERRIDES_FILE.yaml
apigeectl$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --org